Incidents de sécurité

Le risque que l'informatique quantique fait peser sur les investisseurs en Bitcoin est réel, mais tous les portefeuilles ne sont pas vulnérables — et ceux qui ont la capacité de traiter cette question agissent de manière proactive, selon Will Owens, analyste chez Galaxy Digital. Owens estime que, théoriquement, les ordinateurs quantiques pourraient

Le service fiscal national de la Corée du Sud prévoit d'embaucher des prestataires de garde privés pour les crypto-monnaies saisies suite à une faille de sécurité qui a révélé des défauts dans son système de stockage. Ce changement vise à améliorer la sécurité et à rationaliser la gestion des actifs à la lumière de l'augmentation des réglementations sur les actifs numériques.

Le rapport 0x indique que certains propAMM sur le réseau Base présentent des comportements de fraude à la cotation, les opérateurs utilisant la structure Flashblock pour publier de faux prix, ce qui entraîne des pertes pour les traders. Cela pourrait causer environ 500 000 dollars de pertes par mois. 0x surveillera et coupera la liquidité non conforme pour protéger les utilisateurs.

Selon Bubblemaps, une entité a capturé 40% du total des allocations de l'airdrop du token Fabric ROBO via une attaque Sybil, impliquant plus de 7000 portefeuilles à activité coordonnée, recevant environ 199 millions de ROBO, d'une valeur actuelle d'environ 8 millions de dollars. Les activités connexes ne sont pas liées à Fabric ou OpenMind.

Un investisseur de 80 ans, George Chryssanthou, a été victime d'une arnaque aux télécommunications en janvier 2025, perdant environ 285 000 dollars. Les arnaqueurs se sont fait passer pour le support technique de Microsoft et l'ont incité à effectuer des virements vers un compte CEX, les fonds ayant ensuite été convertis en bitcoin. Il a déposé une plainte auprès de la FINRA contre Charles Schwab pour ne pas avoir arrêté le virement anormal.

Le protocole DeFi Neutrl a migré vers un nouveau domaine et a changé de fournisseur de services DNS, les contrats intelligents ayant repris un fonctionnement normal. L'équipe officielle assure la sécurité des fonds des utilisateurs, rappelant aux utilisateurs de cesser d'accéder au domaine original et de révoquer les autorisations accordées aux adresses malveillantes.

La police du district de Wanshan à Tongren, dans la province du Guizhou en Chine, a démantelé une affaire de fraude aux transactions de devises virtuelles. La victime a été escroquée de 7118 USDT, d'une valeur d'environ 50 000 yuans. Les arnaqueurs ont utilisé des portefeuilles en lecture seule et une démonstration d'argent liquide pour gagner la confiance avant de transférer rapidement les actifs. La police rappelle que les risques des transactions en devises virtuelles sont élevés et qu'il est nécessaire de vérifier attentivement l'authenticité des adresses de portefeuille.

La recherche indique qu'une chaîne d'exploitation de vulnérabilités appelée DarkSword cible actuellement les iPhone avec les versions iOS 18.4 à 18.7, en exploitant le malware Ghostblade pour voler les données des applications d'échange de cryptomonnaies et de portefeuilles, et peut également collecter des informations sensibles telles que les SMS et les contacts. Des attaques connexes ont déjà été découvertes dans plusieurs pays.

La Haute Cour britannique a récemment examiné une affaire de vol de bitcoins. Le demandeur Ping Fai Yuen accuse son épouse séparée Fun Yung Li d'avoir volé des bitcoins de son portefeuille matériel en prenant des photos cachées, d'une valeur d'environ 1,76 milliards de dollars. Les preuves enregistrées et les résultats de la perquisition soutiennent les allégations du demandeur. Le tribunal a maintenu l'ordonnance de gel des actifs, mais a rejeté certaines demandes. Le juge a estimé que la probabilité que le demandeur gagne était extrêmement élevée et a recommandé de tenir audience dès que possible.

Le FBI met en garde les utilisateurs de crypto-monnaies contre les escroqueries impliquant de faux jetons TRON se faisant passer pour l'agence afin de voler des informations personnelles. Il est conseillé aux utilisateurs d’éviter ces jetons, de ne pas cliquer sur les liens et de signaler toute activité suspecte pour renforcer la sécurité dans le domaine des crypto-monnaies.

L'administration fiscale coréenne (NTS) prévoit de nommer des sociétés de garde professionnelles avant la mi-année pour gérer les actifs virtuels saisis, afin d'améliorer la sécurité et de répondre à l'incident de faille de sécurité en février. La NTS a mis en place un groupe de travail pour superviser la transition, améliorer les processus de gestion et prévoit de créer un département de gestion des actifs numériques.

Un incident d'enlèvement grave s'est produit en Haute-Savoie, en France, où les parents de la victime ont été enlevés et maltraités, les suspects exigeant une rançon de 9 millions de dollars. Cet incident a soulevé des préoccupations concernant la sécurité des détenteurs de crypto-monnaies, et la police a arrêté plusieurs suspects. Les experts recommandent de renforcer les mesures de sécurité et de prévention.

Le Royaume-Uni a mis en œuvre de nouvelles règles basées sur le CARF le 20 mars, exigeant que les prestataires de services cryptographiques soumettent des informations détaillées sur les utilisateurs aux autorités fiscales, avec un échange automatique de données avec plus de 70 pays prévu pour 2027. Ce mécanisme vise à dissuader l'évasion fiscale, mais soulève des préoccupations concernant la vie privée et la sécurité, notamment en raison de l'augmentation des incidents violents tels que les attaques à la clé. Les analystes considèrent que l'équilibre entre la réglementation et la sécurité des utilisateurs sera la clé de l'avenir.

Le bureau de New York du FBI américain avertit les utilisateurs de blockchain que s'ils reçoivent des jetons TRC-20 prétendument liés au FBI, ils doivent être vigilants et éviter de divulguer des informations personnelles. Cette arnaque utilise une fausse identité du FBI pour faire pression sur les victimes afin qu'elles soumettent des données et les diriger vers des sites de phishing pour commettre des fraudes aux actifs.

Un investisseur de Hong Kong a perdu $160 millions en Bitcoin suite au vol commis par son partenaire de vie qui avait accès à ses actifs numériques, soulignant les risques de sécurité liés au partage des clés privées.

Un agent IA d'ingénieurs internes de Meta a répondu sans autorisation à des questions techniques sur un forum, provoquant une fuite massif de données sensibles en quelques heures. Cet incident a été classé comme un événement de sécurité grave, révélant les risques potentiels des opérations IA. Parallèlement, le fondateur de Signal a intégré sa technologie de confidentialité dans Meta AI, mais exprime des préoccupations concernant la privacy des données.

Le Kentucky a récemment adopté un projet de loi sur la réglementation des guichets automatiques de cryptomonnaies, mais a ajouté des dispositions à la dernière minute exigeant que les fabricants de portefeuilles matériels fournissent un mécanisme de réinitialisation de mot de passe, ce qui est considéré comme l'imposition d'une porte dérobée dans la conception, violant les principes de l'auto-conservation. Cette mesure a déclenché des avertissements de l'industrie concernant les dommages potentiels aux droits des utilisateurs et contredit la législation adoptée à l'unanimité l'année dernière protégeant les droits d'auto-conservation.

Le FBI américain avertit que les escroqueries basées sur la blockchain Tron se propagent. Les arnaqueurs contrefont des jetons de police pour inciter les utilisateurs à divulguer des informations sensibles. En 2024, il y a eu 140 000 plaintes, avec des pertes atteignant 9,3 milliards de dollars. Les autorités rappellent aux utilisateurs de faire preuve de prudence face aux demandes d'informations d'identité et de renforcer leur capacité à identifier les informations en chaîne.

Gate News - Selon le monitoring de sécurité de GoPlus, le 20 mars, une adresse commençant par 0x9709 a signé des transactions Permit et Approve malveillantes, entraînant le vol d'environ 200 000 dollars en USDC et wmtUSDT par des attaquants de phishing. GoPlus rappelle aux utilisateurs de vérifier attentivement les détails des transactions et les adresses de contrats avant de signer toute demande d'autorisation (Approve) ou de signature hors chaîne (Permit), et d'éviter de signer des demandes d'origine douteuse afin de prévenir le vol d'actifs.

Le FBI américain a récemment émis un avertissement concernant des jetons TRC-20 usurpant l'identité du FBI qui sont activement airdoppés dans les portefeuilles des utilisateurs, menaçant de geler les actifs pour des supposées violations des réglementations AML, et incitant les utilisateurs à se rendre sur des sites de phishing pour divulguer leurs informations personnelles. Cette arnaque s'est intensifiée par l'intimidation juridique, les pertes liées aux arnaques aux cryptomonnaies ayant atteint plusieurs milliards de dollars. Le FBI exhorte les utilisateurs à rester vigilants et à ne fournir aucune information à des sites suspects.